German - Ht
HackTricks Training Twitter Linkedin Sponsor

Basic Forensic Methodology

Unterstütze HackTricks

Erstellen und Einbinden eines Images

Image Acquisition & Mount

Malware-Analyse

Dies ist nicht unbedingt der erste Schritt, den du ausführen solltest, sobald du das Image hast. Aber du kannst diese Malware-Analyse-Techniken unabhängig verwenden, wenn du eine Datei, ein Dateisystem-Image, ein Speicher-Image, pcap... hast, also ist es gut, diese Aktionen im Hinterkopf zu behalten:

Malware Analysis

Überprüfung eines Images

Wenn dir ein forensisches Image eines Geräts gegeben wird, kannst du beginnen, die Partitionen, das verwendete Dateisystem zu analysieren und potenziell interessante Dateien (auch gelöschte) wiederherzustellen. Lerne wie in:

Partitions/File Systems/Carving

Je nach den verwendeten Betriebssystemen und sogar Plattformen sollten verschiedene interessante Artefakte gesucht werden:

Windows ArtifactsLinux ForensicsDocker Forensics

Tiefeninspektion spezifischer Dateitypen und Software

Wenn du eine sehr verdächtige Datei hast, dann können je nach Dateityp und Software, die sie erstellt hat, mehrere Tricks nützlich sein. Lies die folgende Seite, um einige interessante Tricks zu lernen:

Specific Software/File-Type Tricks

Ich möchte die Seite besonders erwähnen:

Browser Artifacts

Speicher-Dump-Inspektion

Memory dump analysis

Pcap-Inspektion

Pcap Inspection

Anti-Forensische Techniken

Behalte die mögliche Verwendung von anti-forensischen Techniken im Hinterkopf:

Anti-Forensic Techniques

Bedrohungssuche

Baseline Monitoring
Unterstütze HackTricks
PreviousPhishing Files & DocumentsNextBaseline Monitoring

Last updated